CVE-2018-25373
WysokieStreszczenie
SocuSoft DVD Photo Slideshow Professional w wersji 8.07 zawiera podatność na przepełnienie bufora na stosie w polu nazwy rejestracyjnej, co pozwala lokalnym atakującym na wykonanie dowolnego kodu poprzez wykorzystanie obsługi wyjątków strukturalnych.
Ocena ryzyka
Atakujący mogą stworzyć złośliwy plik tekstowy z odpowiednio skonstruowanym ładunkiem, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do funkcji rejestracji dla nieautoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
SocuSoft DVD Photo Slideshow Professional 8.07 contains a stack-based buffer overflow vulnerability in the registration name field that allows local attackers to execute arbitrary code by exploiting structured exception handling. Attackers can craft a malicious text file with carefully constructed payload containing junk bytes, SEH chain overwrite, and shellcode, then paste the contents into the Registration Name field via Help > Register to trigger code execution.

